Synology Backup

💾 NAS增量快照 · Tailscale安全灾备

通过SMB/SSH将OpenClaw数据自动备份至群晖NAS,支持Tailscale安全组网、增量快照、完整性校验及失败告警,专为VPS远程灾备设计。

收藏
7.1k
安装
2.1k
版本
1.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Synology Backup技能为OpenClaw用户提供企业级数据保护方案,支持两种传输协议(SMB 3.0与SSH/rsync)和两种网络拓扑(本地局域网与Tailscale安全隧道)。核心工作流包括:

1. 初始化配置:创建受限权限的NAS专用账户、准备600权限的凭据文件、编写JSON配置文件定义备份路径与保留策略
2. 日常备份:通过cron定时执行backup.sh,自动生成带时间戳的增量快照,默认保留7天历史

3. 状态监控status.sh实时显示挂载健康度、最后备份时间、快照数量及存储占用

4. 灾难恢复restore.sh在回滚前自动创建"pre-restore"安全快照,支持按日期精准恢复

5. 完整性校验verify.sh通过md5sum比对关键文件,确保备份数据未被静默损坏

显著优点

  • 零信任网络架构:深度集成Tailscale,实现VPS与NAS的端到端加密通信,彻底避免SMB暴露公网的风险
  • 最小权限原则:NAS账户仅授予单一共享文件夹读写权,凭据文件独立存储且权限严格受限
  • 智能快照管理:自动清理过期备份,pre-restore机制为每次恢复操作提供"撤销"保险
  • 多协议灵活:SMB适合简单场景,SSH/rsync适合密钥认证的高级用户
  • 主动告警:Telegram实时推送失败通知,避免备份静默失效

潜在局限与风险

  • 单点依赖:备份目标集中于单一NAS设备,未原生支持多目标冗余
  • 网络门槛:Tailscale配置对非技术用户存在学习曲线,错误配置可能导致备份中断
  • 密钥管理:SSH方案依赖主机密钥信任链,密钥泄露将导致NAS访问权限失控
  • 存储成本:默认7天保留+3天pre-restore保留,对小容量NAS可能构成压力

适合人群

  • 运行OpenClaw的VPS用户,需保障配置与记忆数据安全
  • 已拥有群晖NAS且具备基础Linux运维能力的自托管爱好者
  • 对数据主权有要求、不愿依赖云备份服务的隐私敏感用户

常规风险控制

  • 凭据泄露:严格遵循chmod 600规范,禁止将密码写入配置文件或shell历史
  • 中间人攻击:SSH模式需定期校验主机密钥指纹;SMB模式务必禁用SMB 1.0/2.0
  • 恢复误操作:pre-restore快照保留3天,重大变更前建议手动创建额外快照
  • 网络暴露:绝对禁止将NAS的445/22端口直接暴露至公网,必须通过Tailscale或VPN访问

Synology Backup 内容

scripts文件夹
手动下载zip · 13.7 kB
backup.shtext/x-shellscript
请选择文件